記事 個人情報保護・マイナンバー対応 “JALの初動対応、日本年金機構の内部リークに学べ” マイナンバー漏えい時の対策 2016/01/26 2016年1月より本格運用が開始されたマイナンバー制度。企業の実務担当者とすれば、システム面だけでなく、運用面での懸念事項や対応策を整理しておきたいところだ。マイナンバーをはじめとする(特定)個人情報漏えいを防ぐ管理上の問題点や、マイナンバー保管をクラウド事業者に依頼する企業の注意点、さらには、個人情報漏えいの際の対応や危機管理・リスクマネジメントはどうすべきなのか。一般財団法人 日本情報経済社会推進協会(JIPDEC) 常務理事 坂下 哲也氏、ロケットワークス 代表取締役の岩村 昭英氏、エルテス 代表取締役 菅原 貴弘氏が議論した。
記事 情報漏えい対策 エルテス 菅原 貴弘氏が語る企業のネット炎上 「炎上前に火種をキャッチせよ」 2016/01/12 2015年は、サイバー攻撃により企業や政府機関等の組織が保有する重要情報が大量漏えいする事案が数多く報じられた。情報漏えいと聞くと、外部からの不正アクセスを思い浮かべる読者は多いと思うが、実際は情報漏えいの要因の8割以上は組織の内部に起因するといわれる。リスクマネジメントの専門家である、エルテス 代表取締役 菅原 貴弘氏が、内部に起因する情報漏えいと風評被害、ネット炎上といったリスクへの対策を語った。
記事 個人情報保護・マイナンバー対応 マイナンバー通知の遅れが響いたか 個人番号カード交付申請はわずか14% 2015/12/08 人材サービスを提供するVSNは8日、全国20~60代の男女を対象に、「マイナンバー対応に関する調査」を実施した結果を発表した。マイナンバー通知の内容確認とカードの交付申請状況について聞いたところ、調査期間の時点で内容の確認をした人は90%。一方で、個人番号カードの申請を既に済ませたという人はわずか14%という結果になった。
記事 個人情報保護・マイナンバー対応 国税庁、法人番号の公開サイトを立ち上げ マイナンバー法施行で 2015/10/05 国税庁は5日、法人向けのマイナンバー「法人番号」を一般に公開するサイトを立ち上げたと発表した。法人には、10月22日から順に通知されるという。
記事 個人情報保護・マイナンバー対応 個人番号カードは発行するべき? マイナンバー施行直前にこれだけは考えよ 2015/09/25 2015年10月以降、住民票の情報をベースにマイナンバー(個人番号)の通知カードが送付されてくる。いよいよマイナンバー制度の運用が始まるわけだが、マイナンバー制度が業務や生活にどのように影響するのか、イメージできる人は多くないのではないだろうか。まず考えてほしいのが、身分証明書として使えるICチップ搭載のマイナンバーカード(個人番号カード)を発行するかどうかだ。
記事 個人情報保護・マイナンバー対応 明治大学 加藤 久和教授に聞く、マイナンバー制度開始は所得格差解消の第一歩 2015/09/03 いよいよ目前に迫ってきたマイナンバー制度。2015年10月から住民票を持つ全員に番号が通知され、2016年1月から制度運用が開始される。しかし、まだマイナンバーの目的や、具体的に何に役立つのか分からなかったり、セキュリティに対する不安を抱いていたりする方も多いようだ。今回は内閣府の行政機関、特定個人情報委員会のメンバーとして活躍する明治大学の加藤 久和教授に、税と社会保障の観点からのマイナンバー活用や、格差問題について話を伺った。
記事 個人情報保護・マイナンバー対応 マイナンバー法、個人情報保護法の改正案が参院通過へ 年金情報漏えいで再度衆院へ 2015/08/28 参議院内閣委員会は27日、マイナンバー法と個人情報保護法の改正案を可決した。大規模な個人情報漏えいを起こした日本年金機構は、扱う時期を延期する修正が盛り込まれた。その影響で、9月初旬に衆院で再度採決されて成立する見通し。
記事 個人情報保護・マイナンバー対応 企業がマイナンバー対応するときの作業リスト、スケジュール策定から研修まで 2015/07/30 2016年1月から開始される「マイナンバー制度」。第1回ではマイナンバー制度の概要と用途を、第2回では自治体が具体的にマイナンバー制度に対応するための方法について解説しました。今回は企業と企業内のシステムで、どのような対応が必要かを見ていきましょう。
記事 ID・アクセス・ログ管理 「パスワード」以外にもある! 5つのセキュリティ認証方式の特徴を整理する 2015/07/28 あらゆるアプリケーションにおける認証は、IDとパスワードを組み合わせた、いわゆるBasic認証が基本となっている。この認証の欠点は、ひとつのアカウント情報が漏れると、その他のサービスやシステムにも侵入されてしまう点だ。そこで今回は、パスワードの定期変更、二要素認証、生体認証などいくつかの手法や技術を紹介するので、社内の認証システムや新規Webサービス開発に役立ててほしい。
記事 政府・官公庁・学校教育IT マイナンバー制度、今さら聞けない「自治体側の」システム対応のキホン 2015/06/17 2016年1月から開始される「マイナンバー制度」。第1回ではマイナンバー制度の概要と用途を説明しました。今回は自治体が具体的にマイナンバー制度に対応するための方法を解説します。
記事 個人情報保護・マイナンバー対応 日本年金機構、東京商工会議所の個人情報流出は防ぐことができたのか? 2015/06/17 ここにきて、標的型攻撃による大きな被害が相次いでいる。日本年金機構と東京商工会議所がサイバー攻撃を受け、情報漏えいの可能性もしくはウイルス感染の被害が確認された。もちろん標的型攻撃の大きな被害は、これが初めてではない。過去には主だった省庁や国防・宇宙開発に関わる企業、衆参両院などの攻撃被害が問題になっている。なぜ、標的型攻撃の被害は繰り返され、防げないのだろうか。
記事 政府・官公庁・学校教育IT キヤノンMJ、マイナンバー業務支援でコンサルティング・BPO、収集管理サービスなど提供 2015/06/09 キヤノンマーケティングジャパン(以下、キヤノンMJ)は9日、社会保障制度・税に関わる番号制度(以下、マイナンバー制度)に対応したソリューション事業をグループ各社と連携し展開すると発表。マイナンバーの本人確認書類を電子化する「収集・管理ソリューション」や、マイナンバーの業務プロセス構築を支援したり、マイナンバーの業務運用を受託する「コンサルティング・BPOサービス」を2015年6月22日より開始する。
記事 ID・アクセス・ログ管理 ビジネスの変化に対応できるID・アクセス管理の方法、B2Cでのスコープ設定例も紹介 2015/06/05 昨今、クラウドやモバイルの普及に伴って、ビジネスの要件がダイナミックに変化し、管轄の異なるさまざまな人やサービスが入り乱れて、リアルタイムに膨大なデータを取り扱うようになった。こうした中で、企業はビジネス要件を達成するためにセキュリティを強化し、高度なコントロールを行う必要性に迫られている。そこでポイントとなるのが「ID・アクセス管理」である。今回は、このID・アクセス管理の目的や要件の変化を考察したい。なお、本稿において意見に関する部分は私見であり、所属する法人の公式見解ではないことをあらかじめお断りしておく。
記事 個人情報保護・マイナンバー対応 日本年金機構に不正アクセス、個人の年金情報125万件が流出か 2015/06/01 日本年金機構が年金情報を管理しているシステムに不正アクセスがあり、最大で約125万件の個人情報が流出した可能性がある。日本年金機構が明らかにした。
記事 政府・官公庁・学校教育IT 今さら聞けない「マイナンバー制度」のキホン なぜ必要?なにが変わる? 2015/05/28 最近、2016年1月から開始される「マイナンバー制度」について見聞きする機会が増えました。雑誌に特集が組まれ、イベントが頻繁に開催されています。しかも、5月21日にはマイナンバー制度の改正案が衆議院を通過し、6月に参議院を通れば、新しい変更も加わります。こうした報道を見ていると、そもそもマイナンバーとは何か、自社ではどんな対応が必要になるのかと気になっている読者もいるのではないでしょうか。マイナンバー制度を理解するには、誕生の背景を理解することが一番の近道です。本連載では、マイナンバーに「ちょっと乗り遅れた」人のために、制度の基本から丁寧に解説します。
記事 政府・官公庁・学校教育IT マイナンバー法の改正案が可決、金融や医療での利用範囲拡大 2015/05/21 マイナンバー法の改正案が20日、衆院内閣委員会で可決された。今後は21日の衆院本会議を経て、参院に送られる。主に3つの分野で利用範囲が拡大される。
記事 個人情報保護・マイナンバー対応 ソフトウェア・トークン市場、52%の大幅増 多要素認証需要増加、マイナンバーなどで 2015/05/19 国内ソフトウェア・トークン市場の2014年度の売上金額は、参入ベンダーの増加などにより市場が活発化して、前年度比52.0%増の大幅な伸びとなった。
記事 個人情報保護・マイナンバー対応 動き出すマイナンバー制度、その理想と現実にギャップも:篠崎彰彦教授のインフォメーション・エコノミー(62) 2015/05/15 マイナンバー法が成立してからちょうど2年が経過した。この10月からは個人番号の通知が始まり、来年1月からは社会保障と税などの行政手続きで利用が開始される。高齢化が進む中、公正で公平な社会を効率的に運営していく基盤となることが理想だが、実務を担う企業の現場ではさまざまな対応に追われそうだ。その実情からマイナンバー制度の課題と可能性を考えてみよう。
記事 個人情報保護・マイナンバー対応 マイナンバー制度対応、なぜ人事/給与の制度改革にも同時に取り組んだほうがよいのか 2015/05/01 マイナンバー制度はすべての企業が2015年中に取り組むべき最も重要な法制度の一つだ。だが、中堅・中小企業が人事/給与に関連して取り組むべき事柄はマイナンバー制度だけではない。一部の業種では人材不足も大きな課題の一つだ。有能な人材を確保するためには人事/給与の制度面での改善も忘れてはならない取り組みとなる。そこで、今回はマイナンバー制度への対応と合わせて取り組むべきトピックについて考えていくことにする。
記事 ERP・財務会計・人事給与 マイナンバー対応調査、実施済みはたったの17% 多くの企業で間に合わない恐れ 2015/04/27 マイナンバー制度への対応に向けた企業の取り組みが大幅に遅れているようだ。マイナンバー対応の「実施状況」について聞いた調査では、「実施している」が16.8%、「実施していないが、予定はある」が21.2%で、これらを合計した「実施・実施予定層」は38.0%にとどまった。多くの企業でマイナンバー対応作業が2015年末に完了しない恐れがあるほか、システム対応やそれに伴うセキュリティ対策についての理解も不十分な実態が明らかになった。
記事 個人情報保護・マイナンバー対応 トッパン・フォームズ、マイナンバー支援で本人確認の真贋判定システム「PASiD」提供 2015/03/17 トッパン・フォームズは17日、社会保障・税に関わる番号制度(以下、マイナンバー制度)向けの新型裏書システム「PASiD(以下、パシッド)」を4月1日より販売開始すると発表した。
記事 政府・官公庁・学校教育IT 個人番号カードでの新ビジネス創出も――NEC、マイナンバー支援ソリューション発表 2015/02/24 NECは23日、企業の社会保障・税番号制度への対応に向けた支援ソリューション「企業向けマイナンバーソリューション」を発表した。
記事 個人情報保護・マイナンバー対応 マイナンバー制度対応、初期予算額は400~720万円 付加価値提案で幅 2015/02/23 ノークリサーチは23日、国内中堅・中小企業を対象に2015年1月に実施した「マイナンバー制度への対応」に関する調査の分析結果を発表した。これによると、2015年1月の時点でも、マイナンバー制度の内容を理解している割合は5割程度に留まっていることが明らかになった。
記事 Web戦略・EC ECサイト運営者が開発会社に勝訴、事例に見る脆弱性対応漏れ問題の本質 2015/02/04 マイクロソフトはSDL(Security Development Lifecycle)という考え方によって、開発プロセスの設計段階からセキュリティ要件を組込み、機能チェックだけでなくセキュリティ要件をクリアしない製品をリリースさせない方針をとっている。セキュリティバイデザインの重要性はいまさら述べるまでもないが、そのことを再認識させるような出来事があった。2014年1月23日、SQLインジェクション脆弱性が原因でクレジットカード情報が漏洩した事件について、ECサイト側が開発会社を相手取り損害賠償請求の裁判を起こし、ショップ側が勝訴したという判決が出たのだ。
記事 個人情報保護・マイナンバー対応 消費者が企業に提供したくないパーソナルデータ、1位は財産関係情報 2015/02/02 国内に居住する20代から60代のインターネット利用者男女400名に対する調査によると、パーソナルデータのうち、もっとも企業に提供したくないデータは財産関係情報(口座情報、クレジットカード番号、年収など)であることがわかった。
記事 IoT・M2M アメリカ連邦取引委員会はなぜ、CESでIoTのリスク拡大について警鐘を鳴らしたのか? 2015/01/22 2015年の1月6日から9日まで、米ラスベガスで開催される世界最大の家電見本市「International CES(以下、CES)」が開催された。ここ数年、同イベントをリードしているのは家電業界よりも、自動車業界やモノのインターネット(Internet of Things:IoT)といったPC・スマートフォン以外のデバイス業界だが、2015年のCESでは、アメリカ連邦取引委員会(以下、FTC)の議長が異例ともいえる基調講演に登壇。IoTの普及にともない発生するであろうプライバシー問題について警鐘を鳴らした。
記事 IoT・M2M 攻撃対象はIoTへ、暗号化は功罪あり? 2015年のセキュリティ脅威を予測する 2014/12/25 2014年は、Heartbleed、Shellshock、PoodleとOSのシステムツールやインターネットプロトコルなど、企業セキュリティはプラットフォームに関わる枯れたはずの技術の脆弱性に振り回された感がある。日本国内ではベネッセ事件やLINEの乗っ取りなど、大規模な個人情報漏えいに関わる事件が社会問題になった。モノのインターネット(Internet of Things: IoT)の発展にともない、制御システムやモバイルデバイスの被害も着実に現実化している。2015年に求められるセキュリティ対策はどのようなものだろうか。ソフォスが発表した2015年版セキュリティ脅威予測レポートをベースに考えてみたい。
記事 個人情報保護・マイナンバー対応 Twitterのアプリ一覧収集から見えてくる課題 サービス提供者が利用者に説明すべきこと 2014/12/15 米ツイッター社は11月末より、Twitterユーザーのモバイル端末にインストールされたアプリ一覧の収集を開始した。日本国内でもすでに一部のユーザーを対象に一覧の収集を行っており、対象者を順次広げているようだが、デフォルトが収集を許諾する設定になっていることが問題視されている。この手の問題はいまに始まったことではないが、個人情報保護法改正に向けた動きと連動して、しばらくは、アプリやサービスの情報収集および利用にあたって、ユーザーとサービス提供者間での合意の取り方は議論の対象となるだろう。
記事 個人情報保護・マイナンバー対応 SNS時代だからこそシェアに注意! 巧妙化するフィッシングの取り締まりが難しい理由 2014/11/18 金融機関を装った電子メールを送り、住所や氏名、銀行口座番号、クレジットカード番号などの個人情報を詐取するフィッシング行為。近年はメールが巧妙化しているだけでなく、ソーシャルメディア時代ならではのメール以外の誘導手法も登場している。JPCERTコーディネーションセンターが運営するフィッシング対策協議会はこうしたフィッシング行為の届け出について個別に対応しているが、取り締まりにあたっての課題も存在している。
記事 セキュリティ総論 EMCジャパン、企業SOC構築を支援する「RSA Advanced SOCソリューション」発売 2014/10/28 EMCジャパンは28日、情報漏えい対策など、企業のセキュリティ脅威対応を行う専任チーム「SOC(セキュリティオペレーションセンター)」の構築・運用支援ソリューション「RSA Advanced SOC(アールエスエー アドバンスト ソック)ソリューション」の提供を開始すると発表した。